Ави Линден: Най-интелигентните кражби са през компютъра на банката, не от банкомати

Ави Линден. Снимка: авторката

Ави Линден е експерт по превенция на банковите измами в Израел, Великобритания, ЮАР и др. Работи в компанията „Актимайз“, специализирана във внедряването на системи за банкова сигурност. На организирана от Българската национална асоциация на потребителите кръгла маса на тема „Превенция и борба с измамите при парични транзакции” Ави Линден представи някои от мерките, които „Актимайз“ прилага за предотвратяване на кражбите и измамите в Израел, Великобритания, Южна Африка и др. В интервюто разказва за най-разпространените случаи на банкови измами.

Кои са най-заплетените банкови измами, с които сте се сблъсквали в работата си?

– Най-трудно се разкриват по-интелигентните атаки, които са внимателно планирани. Те се осъществяват на международно ниво от свързани помежду си престъпни групи. Бандитите търсят уязвими точки, в които банките нямат защита, за да могат да се включат там. Обикновено изгодата за тях е огромна, както и щетите за банката.

Какви начини най-често използват престъпниците, за да се доберат до необходимите им данни?

– Безкрайни са възможностите, които хората използват за кражба на банкови данни, на ПИН-кодовете и др. Един от най-ефективните начини да се доберем до такива данни е да имаме свой човек в банката. Една от банките, която сега е наш клиент, преди да ни потърси имаше 500 банкомата и губеше по около 200 000 долара на месец от кражби чрез скимиращи устройства. На друга банка в Южна Африка загубите само от дебитни карти й струваха по около 500 000 долара месечно.

Има ли комбинирани кражби – чрез използване и на банкоматите, и с помощта на вътрешни служители?

– Да, разбира се. В Южна Африка са много разпространени т. нар. „кражби през рамо“. Как се извършват – служител от банката стои близо до банкомата. Когато човек отиде да си тегли парите, някой зад него му вижда и запомня ПИН-кода. След това при човека идва банковият служител, както си е с костюм и вратовръзка, и казва: „Тъй като сме приели ново законодателство срещу прането на пари и в нашата банка трябва да го спазваме, бихте ли ни дали картата си да я минем през това четящо устройство да проверим дали всичко е наред с нея“. Човекът си дава картата, а служителят я прекарва през скимиращо устройство (б. а. – какво е скимиращо устройство виж тук) и така му записва данните от картата. Чрез тази схема престъпните групи в Южна Африка причиняват на банките щети за по няколкостотин хиляди долара месечно. Но много повече пари се правят, когато някой вътрешен човек успее да се добере до база данни с много карти и ПИН кодове на клиенти. Служителят ги продава по Интернет на някоя банда и впоследствие престъпниците могат да откраднат много пари.

Често ли вътрешни хора от банките се оказват замесени в кражби?

– О, да, много често. Но когато са намесени банкови служители, около 60% от кражбите се дължат на самоволно направени трансакции, в нарушение на вътрешните правила на банката. Другите случаи са присвоявания, кражби на данни, вътрешни заговори и др. Но заради изобретателността на престъпниците, положението е такова, че 60% от най-разпространените начини за кражба с участието на банкови служители нанасят само 2% от щетите, които банките регистрират от кражби. Ако защитата на една банка е насочена да хваща статистически най-честите нарушения като пристъпване на банковите правила, самоуправство от страна на служители и т. н., може да се окаже, че банката се предпазва от престъпления, които не й струват толкова много.

При кои кражби банката е най-ощетена?

– Около 38% от финансовите щети се нанасят от кражба на данни. Тоест, ако има участие на служители, те са откраднали само данни, а не пари. Тези данни се прехвърлят на някой по веригата и той действа нататък.

Кои служители най-често крадат от банките?

– Няма специализация по банкови звена. Използват се всички възможности. Като личностен профил към кражби най-склонни са или служители, които скоро са назначени и решават да се възползват от всички пари, които виждат да се въртят около тях, или хора, които работят от  дълги години в банката и смятат, че не получават достатъчно възнаграждение на труда си.

Има ли хора, които не теглят големи суми от няколко карти, а събират гигантски бази данни, със стотици хиляди карти и теглят малки суми, примерно по 1 евро от всяка?

– Обикновено това се прави не толкова с картите, а с основните отчетни документи и бази данни на банката. Във всяка банка има 5-6 човека, които знаят точно каква е финансовата система на банката. Те крадат по половин цент или дори по една стотна от цента, но от всяка извършена от банката трансакция. И печелят от това много пари. Хората, които крадат данни на карти, искат да направят удар, да спечелят максималното от една карта. Кражбите, за които ме питате, много по-лесно и удобно могат да се направят през компютъра на банката, вътрешно, а не от банкомат.

Тези, които крадат по половин цент на трансакция, може ли да бъдат заловени?

– Да, може. Но начините за кражби непрекъснато се променят. Нападенията не са фокусирани в една област. Престъпниците кръстосват всички сектори на банковото дело и ако искате да излезете с някакво решение, нещата трябва да се следят и да се предотвратяват в реално време.

Разкажете някакви случаи на високоинтелектуални кражби?

– Тази информация е конфиденциална и е много трудно да се доберете до нея. Банките не обичат да се говори на какво са станали жертва. Освен финансовите разходи, те имат и огромни щети за репутацията си, ако се разчуе, затова не обичат да разкриват случаите на големи удари, които са понесли от престъпници. До хората достига само информация за случаите, които толкова пряко ги засягат, че не могат да се прикрият. Такива са фактите от живота.

Здраве, Наука & TexИнтервю
Коментарите под статиите са спрени от 2014 г., заради противоречиви решения на Европейския съд, който в един случай присъди отговорност за тях на стопаните на сайта, после излезе с противоположно становище. В e-vestnik.bg нямаме капацитет да следим и коментари на читатели. Обект сме на съдебни претенции заради статии, имали сме по няколко дела с искове за по 50-100 хил. лева. Заради което приемаме дарения за сайта (виж тук повече), чиито единствени приходи са от рекламни банери.